广州市信息办关于印发广州市电子政务网络信息安全应急处理流程规范(试行)的通知
各有关单位:
为规范和加强广州市电子政务网络重大信息安全事件的信息报告管理工作,及时掌握和评估重大信息安全事件的有关情况,协调组织力量进行事件的应急响应处理,降低信息安全事件的损失和影响。根据《国家信息化领导小组关于加强信息安全保障工作意见的通知》、《广州市“十一五”信息安全总体规划》和有关法律、法规的规定,结合广州市电子政务实际,我办制定了《广州市电子政务网络信息安全应急处理流程规范(试行)》。现印发给你们,请各单位参照实施。
实施过程中遇到问题,请及时向我办反映。
二〇〇六年八月七日
广州市电子政务网络信息安全应急处理流程规范(试行)
1 总则
1.1编制目的
为规范和加强广州市电子政务网络重大信息安全事件的信息报告管理工作,及时掌握和评估重大信息安全事件有关情况,协调组织力量进行事件的应急响应处理,降低信息安全事件的损失和影响,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[2003]27号)、《广东省电子政务信息安全管理暂行办法》、《广州市“十一五”信息安全总体规划》和有关法律、法规的规定,结合广州市电子政务实际,制定本规范。
1.2工作原则
统一领导,归口管理。广州市电子政务网络信息安全应急处理工作应在广州市信息化办公室领导下,会同广州市公安局网监分局等相关部门,齐抓共管、各负其责,共同提高广州市电子政务信息安全应急处理水平。
明确责任,依法规范。应从广州市电子政务信息安全保障的高度出发,明确应急处理管理部门和各级政府单位的安全责任,严格依照国家法律和相关规定进行应急处理工作。
防范为主,加强监控。应广泛宣传电子政务信息安全基本知识,提高对电子政务信息安全的认识水平,切实落实信息安全防范措施,强化对电子政务网络信息系统的监控,减少安全事件可能带来的不良影响。
整合资源,协调处理。广州市电子政务网络信息安全应急处理工作应充分调动专业信息安全机构的积极性,加强协调与沟通,整合社会资源,提高广州市电子政务应急处理能力。
1.3适用范围
本规范所称的信息安全重大事件是指由于人为攻击或破坏以及病毒爆发等原因所引发,严重影响到广州市电子政务网络与信息系统的正常运行,造成业务中断、系统破坏、数据破坏或信息失窃等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。
